La mayor铆a de la gente no solo no le da ninguna importancia a este tema sino que ni siquiera piensan en 茅l. Se tiran o se venden de segunda mano equipos inform谩ticos sin preocuparse de formatearlos adecuadamente, pensando:
- "A nadie le interesan mis datos"
- "El disco esta formateado, es imposible recuperar nada"
Craso error, cualquiera puede comprobar que se pueden recuperar datos de un disco duro formateado con un dvd de recuperaci贸n Hirens Boot y un par de tutoriales de Youtube. Para saber si tus datos son interesantes para alguien, v茅ase el precio de las acciones de Facebook en el Dow Jones.
Como ejemplo pongo el 煤ltimo port谩til de segunda mano que me he comprado que ven铆a con toda la documentaci贸n de un instituto de secundaria, nadie se preocup贸 de borrar nada, o mejor dicho alg煤n "lumbrera" pens贸 que mover los archivos a la papelera ser铆a suficiente, en fin.... ¬¬
(Afortunadamente cada vez menos gente piensa as铆)
Hay abundantes herramientas para borrado seguro de archivos, yo en este post voy a hablaros de las dos que uso en mi Xubuntu...
Bleachbit.
Esta herramienta la tenemos disponible en los repositorios y es muy parecida la Ccleaner para SO windows, aunque su est茅tica sobria la hace mas f谩cil de manejar para todo tipo de usuarios.
Es multiplataforma, (e incluso para Windows la tenemos en versi贸n portable), es open source, y nos permite tareas como vaciar nuestro disco duro de archivos inncesarios, borrado seguro de ficheros, encuentra basura muy cansina como los archivos Thumbs.db y .DS_Store; y nos permite borrar archivos innecesarios que generan una gran variedad de programas. La lista es bastante larga as铆 que os remito a la web de Bleachbit, donde pod茅is consultarla.
 |
| El interfaz super-minimalista es muy f谩cil de controlar. |
Para GNU/Linux tenemos algunas caracteristicas interesantes que paso a relatar:
- Borrar la memoria y la swap en Linux.
- Eliminar accesos directos rotos en Linux.
- Eliminar el historial de URL de Firefox sin eliminar todo el archivo, con trituraci贸n opcional.
- Eliminar localizaciones de Linux: borre los idiomas que no usa. M谩s potente que la limpieza local y disponible en m谩s distribuciones de Linux.
- Clean APT para Debian, Ubuntu, Kubuntu, Xubuntu y Linux Mint
- Ejecutar yum clean para CentOS, Fedora y Red Hat para eliminar datos del paquete en cach茅
- Las bases de datos Vacuum Firefox, Google Chrome, Liferea, Thunderbird y Yum: reducen los archivos sin eliminar datos para ahorrar espacio y mejorar la velocidad.
Como veis es un programa muy completo e imprescindible tenerlo en vuestra librer铆a de aplicaciones.
Secure Delete.
Hace a帽os, las personas que usaban los viejos msdos simplemente borraban un archivo haciendo >del "nombre de archivo" y pensaban que el borrado era para siempre. Luego se lanz贸 Norton's undelete y se pudo recuperar la mayor铆a de archivos borrados, la mayor铆a de las veces.
Despu茅s de eso, las personas que quer铆an asegurarse de borrar seguro sus archivos lo hac铆an sobrescribiendo el archivo con bytes aleatorios o 0x00 y as铆 se sent铆an mas seguros.
En 1996, Peter Gutmann public贸 un documento llamado "Eliminaci贸n segura de datos de la memoria magn茅tica y en estado s贸lido" en el 6潞 simposio de seguridad Usenix. Aqu铆 el sr. Gutmann demostr贸 que los datos podr铆an recuperarse incluso aunque se hubieran sobreescrito tres veces o mas, usando equipos baratos por aproximadamente 1000 a 2500$*.
*Quiz谩 2500$ no parezca barato, pero hay que recordar que era en 1996.
El m茅todo de borrado seguro Gutmann es un algoritmo desarrollado por el profesor de la Universidad de Auckland (Nueva Zelanda) Peter Gutmann y su colega Colin Plumb en 1996. Su funcionamiento consiste en escribir sobre los datos originales una serie de 35 diferentes patrones, de tal forma que sea extremadamente dif铆cil (imposible, a efectos pr谩cticos) recuperar el contenido original.
Secure delete aplica este procedimiento de borrado para que tengamos la seguridad de que todo lo que borramos queda bien borrado, haciendo 38 pasadas. Se ejecuta totalmente desde la terminal, y podemos instalarlo con apt-get install secure-delete.
Secure delete tiene cuatro cuatro utilidades que hacen lo siguiente:
- srm hace una eliminaci贸n segura de archivos.
- sfill realiza una sobrescritura del espacio de disco vac铆o (o mejor, no utilizado) en el disco duro.
- sswap realiza una sobrescritura y limpieza segura del sistema de archivos swap. ¡primero debes desmontar tu partici贸n swap!
- smem realiza una sobreescritura segura de la memoria no utilizada (RAM)
¿C贸mo funcionan estas utilidades?
El proceso de eliminaci贸n es el siguiente:
1. El procedimiento de sobreescritura (en el modo seguro) lo hace 38 veces; Despu茅s de cada pase, la memoria cach茅 del disco se vac铆a.
2. Truncar el archivo, para que un atacante no sepa qu茅 diskblocks pertenec铆an al archivo.
3. Cambio de nombre del archivo, para que un atacante no pueda sacar ninguna conclusi贸n del nombre de archivo en los contenidos del archivo eliminado.
4. finalmente eliminando el archivo (desvincular).
El modo de sobrescritura segura funciona de esa manera:
- 1x sobrescribir con 0xff
- 5x pases aleatorios
- 27x sobreescritura con valores especiales para impedir la recuperaci贸n de MFM
- 5x pases aleatorios
Las opciones de l铆nea de comando son:
srm [-d] [-f] [-l] [-l] [-v] [-z] [-r] archivo [archivo] [otro archivo] [etc.]
sfill [-i] [-I] [-f] [-l] [-l] [-v] [-z] directorio
sswap [-f] [-l] [-l] [-v] [-z] / dev / partici贸n swap
smem [-f] [-l] [-l] [-v]
 |
| Borrando una carpeta con secure-delete |
-d No elimina los archivos especiales que empiecen por "." y ".." en el
l铆nea de comando (solo en srm)
-i Limpia solo el espacio de inode libre, no espacio de disco libre en el sistema de archivos
(solo en sfill)
-r Modo recurrente, borra todo el contenido de una carpeta, incluyendo subcarpetas, hay que poner esto para borrar carpetas.
-I Limpia solo el espacio libre en el disco, no el espacio de inodo libre en el sistema de archivos
(solo en sfill)
-f Mucho mas r谩pido pero menos seguro
-l Disminuye la seguridad. Solo uno al azar m谩s un pase con 0xff.
-ll Una l dos veces rebaja el borrado al modo inseguro,
sobrescribe el archivo solo una vez con 0xff.
-v Modo "verbose", detalla el estado de la operaci贸n de borrado.
-z 脷ltimo modo de borrado escribe ceros en lugar de datos aleatorios
Voy a poner unos ejemplos para ver mejor los modos de uso.
#Borrando un archivo de forma segura en modo detallado (verbose)
sudo srm -v ./carpeta/prueba.avi
#Borrando una carpeta de forma segura
sudo srm -vr ./carpeta/borrar/
#Borrando una carpeta de forma mas r谩pida
sudo srm -vrf ./carpeta/borrar/
#Borrando una carpeta aun mas r谩pido
sudo srm -vrfl ./carpeta/borrar/
#Borrando la misma carpeta pero m谩s rapido, relajando la seguridad hasta el punto de que no merece la pena ni usar este programa :)
sudo srm -vrfll ./carpeta/borrar/
# Limpiando la swap
# Primero hay que desmontarla, podemos hacerlo con Gparted o en la terminal:
sudo swapoff /dev/sdaX
# X es el n煤mero de la partici贸n!!
# Despu茅s de desmontarla:
sudo sswap /dev/sdaX
# Para limpiar el espacio vac铆o de una partici贸n.
sudo sfill /home/usuario
Como veis es bastante f谩cil usarlo en terminal, y en mi experiencia, a la hora de limpiar el espacio sin usar de la memoria (sfill) es m谩s r谩pido que Bleachbit; el modo verbose es muy pr谩ctico para saber en que punto se encuentra el proceso, cosa que le falta a Bleachbit en el caso de la limpieza del espacio vac铆o y puede ser muy desesperante en discos duros de gran capacidad (que hoy en d铆a son casi todos).
De todas formas yo uso los dos, Bleachbit para limpiar mi PC de archivos basura y liberar espacio y secure-delete para eliminar archivos o carpetas que no quiero que se recuperen de ninguna manera. El proceso de limpiar el espacio no usado de la memoria es bastante lento con los dos y puede tardar varias horas con un ordenador I3 con 4 gb de ram, en un Intel Core puede tardar hasta un d铆a entero en un disco duro de 250 Gb; en un disco duro de 500 Gb mejor ni hablamos.
As铆 pues yo os recomendar铆a el ir borrando poco a poco en vez de esperar demasiado tiempo para hacer una limpieza a fondo, no sea que teng谩is que esperar demasiado tiempo para que esta limpieza termine.
2 comentarios:
Muy buen art铆culo. No ten铆a idea de estas herramientas.
Gracias son un poco antiguas, estar铆a bien que saliera una nueva versi贸n con posibilidad de usar la gpu para agilizar el proceso.
Publicar un comentario